借助統(tǒng)一建模語言，概括近十年來利用緩沖區(qū)溢出進(jìn)行攻擊的攻擊模式，從預(yù)防、發(fā)現(xiàn)、抵御緩沖區(qū)溢出攻擊以及攻擊后的程序恢復(fù)等方面對(duì)目前有代表性的防御、檢測方法和攻擊恢復(fù)技術(shù)進(jìn)行了歸納、分析和比較，指出這些方法和技術(shù)的弊端以及可能采取的規(guī)避手段。提出了在攻擊技術(shù)不斷發(fā)展的情況下，徹底、有效地解決緩沖區(qū)溢出所面臨的問題，編寫安全的程序是解決緩沖區(qū)溢出的關(guān)鍵，并對(duì)將來解決緩沖區(qū)溢出可采用的有效方法和手段進(jìn)行了討論。
關(guān) 鍵 詞 攻擊模式; 緩沖區(qū)溢出; 防御方法; 統(tǒng)一建模語言; 安全編程

緩沖區(qū)溢出的攻擊模式
緩沖區(qū)定義為連續(xù)的一段存儲(chǔ)空間。當(dāng)寫入緩沖區(qū)的數(shù)據(jù)量超過該緩沖區(qū)能容納的最大限度時(shí)，緩沖區(qū)溢出發(fā)生，溢出的數(shù)據(jù)將改寫相鄰存儲(chǔ)單元上的數(shù)據(jù)。造成緩沖區(qū)溢出的根本原因是代碼在操作緩沖區(qū)時(shí)，沒有有效地對(duì)緩沖區(qū)邊界進(jìn)行檢查。緩沖區(qū)溢出可以成為攻擊者實(shí)現(xiàn)攻擊目標(biāo)的手段，但是單純地溢出緩沖區(qū)并不能達(dá)到攻擊的目的。在絕大多數(shù)情況下，一旦程序中發(fā)生緩沖區(qū)溢出，系統(tǒng)會(huì)立即中止程序，并報(bào)告“段錯(cuò)誤”。只有對(duì)溢出緩沖區(qū)適當(dāng)?shù)丶右岳?，攻擊者才能通過其實(shí)現(xiàn)攻擊目標(biāo)。
根據(jù)實(shí)現(xiàn)目標(biāo)的不同，緩沖區(qū)溢出攻擊分為和改變程序邏輯兩類攻擊。目前已出現(xiàn)的利用緩沖區(qū)溢出進(jìn)行的攻擊主要屬于改變程序邏輯。與破壞敏感數(shù)據(jù)的攻擊相比，此類攻擊的目標(biāo)不是僅僅針對(duì)某個(gè)或者某些數(shù)據(jù)，而是針對(duì)整個(gè)被攻擊系統(tǒng)；雖然破壞的不是敏感數(shù)據(jù)，但是攻擊者可以通過改來變這些數(shù)據(jù)來改變?cè)械某绦蜻壿?，以此獲取對(duì)本地/遠(yuǎn)程被攻擊系統(tǒng)的控制權(quán)。
實(shí)施緩沖區(qū)溢出攻擊的具體方法多種多樣，其攻擊手段為如圖1所示的同一種模式。圖中，緩沖區(qū)溢出的攻擊模式用統(tǒng)一建模語言(UML)的泳道(Swimlanes)活動(dòng)圖進(jìn)行描述。對(duì)于僅破壞敏感數(shù)據(jù)的緩沖區(qū)溢出攻擊，只涉及該模式的前兩個(gè)活動(dòng)(Activity)，可以概括為以下步驟：
1) 注入惡意數(shù)據(jù)
惡意數(shù)據(jù)是指用于實(shí)現(xiàn)攻擊的數(shù)據(jù)，它的內(nèi)容將影響攻擊模式中后續(xù)活動(dòng)能否順利進(jìn)行。惡意數(shù)據(jù)可以通過命令行參數(shù)、環(huán)境變量、輸入文件或者網(wǎng)絡(luò)數(shù)據(jù)注入被攻擊系統(tǒng)。